CoW DAO কাউ.ফাই হাইজ্যাক ভিক্টিমদের জন্য ক্ষতিপূরণ অনুমোদন করেছে, দাবির শেষ তারিখ ১৪ মে
CoW DAO CIP‑86 অনুমোদন করেছে, এপ্রিলের cow.fi ডোমেন হাইজ্যাকের শিকারদের সর্বোচ্চ ১০০% পর্যন্ত বিবেচনামূলক অনুদান প্রদানের জন্য, যেখানে বিস্তারিত দাবি ১৪ মে-র মধ্যে জমা দিতে হবে এবং পেমেন্টের লক্ষ্যমাত্রা ৩১ মে।
- CIP‑86 CoW DAO-এর লিগ্যাল ডিফেন্স রিজার্ভ থেকে একটি একবারের বিবেচনামূলক অনুদান কার্যক্রম স্থাপন করে, যা কোনো আইনি দায় স্বীকার না করে যাচাইকৃত cow.fi হাইজ্যাক ভুক্তভোগীদের সর্বোচ্চ ১০০% পর্যন্ত ক্ষতিপূরণ দেওয়ার লক্ষ্যে।
- ১৪ এপ্রিলের আক্রমণে রেজিস্ট্রার Gandi SAS-এ সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে cow.fi DNS ৪.৫ ঘণ্টার জন্য হাইজ্যাক করা হয়, ব্যবহারকারীদের একটি ফিশিং UI-তে পুনঃনির্দেশিত করা হয় যা প্রায় $১.২ মিলিয়ন USDC এবং অন্যান্য টোকেন নিঃশেষ করে।
- যোগ্য ব্যবহারকারীদের ১৪ মে-র মধ্যে [email protected]-এ ওয়ালেট, সম্পদ, tx হ্যাশ এবং পরিচয় সহ ইমেল করতে হবে; দাবিগুলো অন-চেইনে যাচাই করা হবে এবং অনুমোদিত হলে, সম্ভাব্য KYC যাচাইয়ের পরে ৩১ মে-র মধ্যে ক্ষতিপূরণ দেওয়া হবে।
CoW DAO আনুষ্ঠানিকভাবে এপ্রিলের cow.fi ডোমেন হাইজ্যাকের শিকারদের জন্য একটি ব্যবহারকারী ক্ষতিপূরণ পরিকল্পনা অনুমোদন করেছে এবং এখন ক্ষতিগ্রস্ত ব্যবহারকারীদের ১৪ মে-র মধ্যে দাবি দাখিল করতে বলছে। এই সিদ্ধান্তটি গভর্ন্যান্স প্রস্তাব CIP‑86-এ একটি কমিউনিটি ভোটের পরে আসে, যা প্রকল্পের ডোমেন রেজিস্ট্রার আক্রমণকারীদের নিয়ন্ত্রণে থাকার সময় ফিশিংয়ের শিকার ব্যবহারকারীদের সর্বোচ্চ ১০০% পর্যন্ত ক্ষতি পূরণের জন্য একটি বিবেচনামূলক অনুদান কার্যক্রম প্রতিষ্ঠা করে।
রেজিস্ট্রার স্তরে সোশ্যাল ইঞ্জিনিয়ারিং
CIP‑86 প্রস্তাব এবং DAO-এর পোস্ট-মর্টেম অনুযায়ী, ঘটনাটি ১৪ এপ্রিল, ২০২৬-এ ঘটেছিল, যখন CoW Swap-এর .fi ডোমেন রেজিস্ট্রার, Gandi SAS, একটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণে আপোস করা হয়েছিল। আক্রমণকারীরা CoW Swap-এর AWS Route 53 সার্ভার দ্বারা ব্যবহৃত DNS রেকর্ডগুলোর উপর রেজিস্ট্রারের নিয়ন্ত্রণ ব্যবহার করে, প্রায় ৪.৫ ঘণ্টার জন্য cow.fi ডোমেন দখল করে এবং ব্যবহারকারীদের একটি ফিশিং ওয়েবসাইটে পুনঃনির্দেশিত করে যা আসল ইন্টারফেসের অনুকরণ করেছিল।
সেই সময়ের মধ্যে, হাইজ্যাককৃত ডোমেনে যাওয়া ব্যবহারকারীদের একটি নকল ট্রেডিং UI দেওয়া হয়েছিল এবং তাদের দূষিত লেনদেনে সই করতে প্রতারিত করা হয়েছিল, যা তাদের ওয়ালেট থেকে টোকেন নিঃশেষ করে। CoW DAO বারবার জোর দিয়েছে যে CoW Protocol-এর স্মার্ট কন্ট্র্যাক্ট এবং ব্যাকএন্ড অবকাঠামো কখনও লঙ্ঘিত হয়নি, এবং দুর্বলতাটি ছিল "প্রোটোকল কোডের পরিবর্তে সম্পূর্ণরূপে ডোমেন রেজিস্ট্রার স্তরে।" একটি KuCoin ঘটনা প্রতিবেদন ব্যবহারকারীর ক্ষতি USDC এবং অন্যান্য সম্পদে প্রায় $১.২ মিলিয়ন বলে অনুমান করেছে, একটি সংখ্যা যা একাধিক ফলো-আপ বিশ্লেষণেও প্রতিধ্বনিত হয়েছে।
CIP‑86: বিবেচনামূলক অনুদান এবং কঠোর মানদণ্ড
সেই ক্ষতিগুলো মোকাবেলা করতে, CoW DAO-এর কমিউনিটি CIP‑86 অনুমোদন করেছে, যা DAO-এর লিগ্যাল ডিফেন্স রিজার্ভ থেকে অর্থায়িত একটি একবারের বিবেচনামূলক অনুদান কার্যক্রম স্থাপন করে। পরিকল্পনার অধীনে, যোগ্য ভুক্তভোগীরা যাচাইকৃত ক্ষতির জন্য সর্বোচ্চ ১০০% ক্ষতিপূরণ পেতে পারেন, তবে DAO জোর দেয় যে পেমেন্টগুলো স্বেচ্ছামূলক "সদিচ্ছা" অনুদান এবং কোনো আইনি দায় স্বীকারের প্রতিনিধিত্ব করে না। প্রস্তাবটি মূল দলকে রেজিস্ট্রার সাপ্লাই-চেইন আক্রমণে জড়িত সত্তা সহ প্রয়োজনে তৃতীয় পক্ষের বিরুদ্ধে আইনি পদক্ষেপ নেওয়ার ক্ষমতাও দেয়।
CIP‑86 ত্রাণ অনুদানের জন্য কঠোর মানদণ্ড নির্ধারণ করে। দাবিদারদের হাইজ্যাক উইন্ডোর সময় দূষিত কন্ট্র্যাক্টের সাথে ইন্টারঅ্যাক্ট করতে হবে, আক্রমণের আগে CoW Swap ব্যবহারের ইতিহাস প্রদর্শন করতে হবে এবং তাদের ক্ষতি অসম্পর্কিত স্ক্যামের পরিবর্তে ফিশিং ঘটনার সাথে যুক্ত করতে পর্যাপ্ত অন-চেইন প্রমাণ প্রদান করতে হবে। Binance-হোস্টেড একটি সারসংক্ষেপ উল্লেখ করে যে দাবিগুলো স্বয়ংক্রিয় প্রতিদানের পরিবর্তে "বিবেচনামূলক অনুদান" হিসেবে প্রক্রিয়া করা হবে, যেখানে যাচাই প্রক্রিয়া কোনো পেমেন্ট অনুমোদিত হওয়ার আগে জমা দেওয়া তথ্য অন-চেইন রেকর্ডের সাথে তুলনা করে।
দাবি প্রক্রিয়া এবং ১৪ মে-র সময়সীমা
CoW DAO এবং এর ইকোসিস্টেম চ্যানেলগুলো এখন ক্ষতিগ্রস্ত ব্যবহারকারীদের ১৪ মে-র কাটঅফের আগে দাবি দাখিল করতে আহ্বান জানাচ্ছে। যোগ্য হতে, ব্যবহারকারীদের "Discretionary Grant Claim for CoW.Fi Domain Hijack Incident" বিষয় লাইন সহ [email protected] -এ একটি ইমেল পাঠাতে হবে, যেখানে ক্ষতিগ্রস্ত ওয়ালেট ঠিকানা, নিঃশেষিত সম্পদ ও পরিমাণের তালিকা, প্রাসঙ্গিক লেনদেন হ্যাশ এবং দাবিদারের নাম অন্তর্ভুক্ত থাকবে। সাপোর্ট স্টাফ অনুরোধটি অন-চেইন ডেটার সাথে মিলিয়ে নেওয়ার পরে, ব্যবহারকারীরা যেকোনো অতিরিক্ত পদক্ষেপ রূপরেখা করে একটি ফলো-আপ ইমেল পাবেন, যার মধ্যে তহবিল মুক্তির আগে KYC যাচাই অন্তর্ভুক্ত থাকতে পারে।
CIP‑86 টাইমলাইন প্রত্যাশা করে যে সমস্ত বৈধ দাবি ১৪ মে-র মধ্যে জমা দেওয়া হবে, পরবর্তী সপ্তাহগুলোতে পর্যালোচনা করা হবে এবং DAO ট্রেজারি ও যাচাই ফলাফলের সাপেক্ষে ৩১ মে-র মধ্যে ক্ষতিপূরণ দেওয়া হবে। CoW DAO-এর জন্য, এই ঘটনাটি একটি কেস স্টাডি হয়ে উঠেছে যে কীভাবে DeFi প্রোটোকলগুলো অফ-চেইন সাপ্লাই-চেইন আক্রমণে সাড়া দিতে পারে: ডোমেন-স্তরের নিরাপত্তাকে সমালোচনামূলক অবকাঠামো হিসেবে বিবেচনা করে, প্রোটোকল অখণ্ডতাকে ওয়েব-লেয়ার এক্সপ্লয়েট থেকে আলাদা করে এবং অন-চেইন ইতিহাস পুনর্লিখন না করে স্বেচ্ছামূলক, সময়-সীমাবদ্ধ ক্ষতিপূরণ অনুমোদনের জন্য গভর্ন্যান্স ব্যবহার করে।
আপনি আরও পছন্দ করতে পারেন
মাইকেল সেলর বিটকয়েন ভিশনে দ্বিগুণ বাজি ধরলেন
সামাজিক প্রকৌশলের মাধ্যমে $280M নিষ্কাশন
